ゾーンの構成方法
非大域ゾーンの作成に必須の要素は、rootzpool リソースを伴うゾーンの場合、zonename および zonepath プロパティーだけです。そのほかのリソースおよびプロパティーはオプションです。オプションのリソースには、dedicated-cpu リソースと capped-cpu リソースのどちらを使用するかを決めるなど、選択肢の中から選ぶ必要があるものもあります。使用可能な zonecfg プロパティーおよびリソースの詳細は、Oracle Solaris ゾーンの紹介 のゾーン構成データを参照してください。
この手順を実行するには、大域管理者または大域ゾーン内で適切な承認を持つユーザーである必要があります。
- 管理者になります。
詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。
-
選択したゾーン名を使用して、ゾーン構成を設定します。
この手順例では、my-zone という名前を使用します。
global# zonecfg -z my-zone
このゾーンの初回構成時には、次のシステムメッセージが表示されます。
my-zone: No such zone configured Use 'create' to begin configuring a new zone.
-
新しいゾーン構成を作成します。
この手順では、デフォルト設定を使用します。
zonecfg:my-zone> create create: Using system default template 'SYSdefault'
-
この手順でゾーンのパス /zones/my-zone を設定します。
zonecfg:my-zone> set zonepath=/zones/my-zone
ゾーンは、ZFS データセット上に存在する必要があります。ZFS データセットは、ゾーンのインストール時または接続時に自動的に作成されます。ZFS データセットを作成できない場合、ゾーンのインストールや接続は行われません。ゾーンのパスの親ディレクトリが存在する場合、その親ディレクトリはマウントされるデータセットのマウントポイントである必要があります。
zonepath 内で、明示的にゾーンの名前を使用する代わりに、トークン %{zonename} が使用されている場合、統合アーカイブおよびゾーンツールによって、ゾーンのクローン作成時に、既存のゾーン名が新しいゾーン名で置き換えられます。
zonecfg:my-zone> set zonepath=/zones/%{zonename} -
autoboot 値を設定します。
true に設定すると、大域ゾーンのブート時にこのゾーンが自動的にブートします。デフォルト値は false です。ゾーンを自動的にブートするには、ゾーンサービス svc:/system/zones:default も有効になっている必要があることに注意してください。このサービスは、デフォルトで有効になっています。
zonecfg:my-zone> set autoboot=true
-
ゾーンの持続的なブート引数を設定します。
zonecfg:my-zone> set bootargs="-m verbose"
-
1 つの CPU をこのゾーン専用に割り当てます。
zonecfg:my-zone> add dedicated-cpu
-
CPU の数を設定します。
zonecfg:my-zone:dedicated-cpu> set ncpus=1-2
-
(オプション) 重要性を設定します。
zonecfg:my-zone:dedicated-cpu> set importance=10
デフォルト値は 1 です。
-
指定を終了します。
zonecfg:my-zone:dedicated-cpu> end
-
CPU の数を設定します。
-
権限のデフォルトセットを修正します。
zonecfg:my-zone> set limitpriv="default,sys_time"
この行は、システムクロックを設定する機能をデフォルトの特権セットに追加します。
-
スケジューリングクラスを FSS に設定します。
zonecfg:my-zone> set scheduling-class=FSS
-
メモリー上限を追加します。
zonecfg:my-zone> add capped-memory
-
メモリー上限を設定します。
zonecfg:my-zone:capped-memory> set physical=1g
-
スワップメモリーの上限を設定します。
zonecfg:my-zone:capped-memory> set swap=2g
-
ロックされたメモリーの上限を設定します。
zonecfg:my-zone:capped-memory> set locked=500m
-
メモリー上限の指定を終了します。
zonecfg:my-zone:capped-memory> end
注 - capped-memory リソースを使用するには、resource-cap パッケージが大域ゾーン内にインストールされている必要があります。 -
メモリー上限を設定します。
-
ファイルシステムを追加します。
zonecfg:my-zone> add fs
-
ファイルシステムのマウントポイント (この手順では /usr/local) を設定します。
zonecfg:my-zone:fs> set dir=/usr/local
-
大域ゾーン内の /opt/local を、構成中のゾーン内で /usr/local としてマウントすることを指定します。
zonecfg:my-zone:fs> set special=/opt/local
非大域ゾーン内では、/usr/local ファイルシステムは読み取りおよび書き込みが可能です。
-
ファイルシステムのタイプ (この手順では lofs) を指定します。
zonecfg:my-zone:fs> set type=lofs
このタイプは、カーネルとそのファイルシステムとの相互動作の方法を示します。
-
ファイルシステムの指定を終了します。
zonecfg:my-zone:fs> end
この手順を複数回実行することで、複数のファイルシステムを追加できます。
-
ファイルシステムのマウントポイント (この手順では /usr/local) を設定します。
-
必要に応じて hostid を設定します。
zonecfg:my-zone> set hostid=80f0c086
-
ストレージプール tank の sales という ZFS データセットを追加します。
zonecfg:my-zone> add dataset
-
ZFS データセット sales のパスを指定します。
zonecfg:my-zone> set name=tank/sales
-
データセットの指定を終了します。
zonecfg:my-zone> end
ゾーン管理者は、データセット内のスナップショット、ファイルシステム、ボリュームを作成および破棄できます。ゾーン管理者は、データセットのプロパティーを変更したり、圧縮や暗号化を制御したりできます。
-
ZFS データセット sales のパスを指定します。
-
自動 VNIC を持つ排他的 IP ゾーンを作成します。
zonecfg:my-zone> set ip-type=exclusive
zonecfg:my-zone> add anet
-
デバイスを追加します。
zonecfg:my-zone> add device
-
デバイスの一致 (この手順では /dev/sound/*) を設定します。
zonecfg:my-zone:device> set match=/dev/sound/*
-
デバイスの指定を終了します。
zonecfg:my-zone:device> end
この手順を複数回実行することで、複数のデバイスを追加できます。
-
デバイスの一致 (この手順では /dev/sound/*) を設定します。
-
IB 診断ツール以外の OFUV (Open Fabrics User Verbs) のコンポーネントに対する OFUV デバイスを追加します。
zonecfg:my-zone> add device
-
デバイスの一致 (この手順では infiniband/ofs/*) を設定します。
zonecfg:my-zone:device> set match=infiniband/ofs/*
-
デバイスの指定を終了します。
zonecfg:my-zone:device> end
IB 診断ツールは、非大域ゾーンではサポートされていません。追加されたデバイスは、OFUV のコンポーネント (Verb や rdma_cm など) とともに使用できます。
この手順を複数回実行することで、複数のデバイスを追加できます。
-
デバイスの一致 (この手順では infiniband/ofs/*) を設定します。
-
IB 診断ツール以外の OFUV のコンポーネントに対する OFUV デバイスを追加します。
zonecfg:my-zone> add device
-
デバイスの一致 (この手順では infiniband/hca/*) を設定します。
zonecfg:my-zone:device> set match=infiniband/hca/*
-
デバイスの指定を終了します。
zonecfg:my-zone:device> end
IB 診断ツールは、非大域ゾーンではサポートされていません。追加されたデバイスは、OFUV のコンポーネント (Verb や rdma_cm など) とともに使用できます。
この手順を複数回実行することで、複数のデバイスを追加できます。
-
デバイスの一致 (この手順では infiniband/hca/*) を設定します。
-
format コマンドによるディスクのラベル付けを可能にするには、ディスクおよび LUN 全体をゾーンに委任し、また allow-partition プロパティーを設定している必要があります。
zonecfg:my-zone> add device
-
この手順で、デバイスの一致 /dev/*dsk/c2t40d3* を設定します。
zonecfg:my-zone:device> set match=/dev/*dsk/c2t40d3*
-
allow-partition を true になるように設定します。
zonecfg:my-zone:device> set allow-partition=true
-
デバイスの指定を終了します。
zonecfg:my-zone:device> end
この手順を複数回実行することで、複数のデバイスを追加できます。
-
この手順で、デバイスの一致 /dev/*dsk/c2t40d3* を設定します。
-
ディスクに対して uscsi 操作を可能にするには、allow-raw-io プロパティーを設定している必要があります。
zonecfg:my-zone> add device
-
この手順で、デバイスの一致 /dev/*dsk/c2t40d3* を設定します。
zonecfg:my-zone:device> set match=/dev/*dsk/c2t40d3*
-
allow-raw-io を true になるように設定します。
zonecfg:my-zone:device> set allow-raw-io=true
-
デバイスの指定を終了します。
zonecfg:my-zone:device> end
注意 - ゾーンでディスクに対する uscsi 操作の実行を可能にすると、ゾーンはディスクと同じバスに接続されている、すべての他のデバイスにもアクセスできます。したがって、この機能を有効にするとセキュリティーリスクが生じ、同じバス上のリソースを使用する大域ゾーンまたはほかのゾーンに対する攻撃が可能になります。詳細は、uscsi(7I)を参照してください。
この手順を複数回実行することで、複数のデバイスを追加できます。
-
この手順で、デバイスの一致 /dev/*dsk/c2t40d3* を設定します。
-
プロパティー名を使用して、ゾーン規模のリソース制御を追加します。
zonecfg:my-zone> set max-sem-ids=10485200
この手順を複数回実行することで、複数のリソース制御を追加できます。
-
リソースタイプ attr を使用してコメントを追加します。
zonecfg:my-zone> add attr
-
ゾーンの構成を検証します。
zonecfg:my-zone> verify
-
ゾーンの構成を確定します。
zonecfg:my-zone> commit
-
zonecfg コマンドを終了します。
zonecfg:my-zone> exit
プロンプトで commit コマンドを明示的に入力しなくても、exit を入力するか EOF が発生すると、commit の実行が自動的に試みられます。
コマンド行での複数のサブコマンドの使用
ヒント - zonecfg コマンドは、複数のサブコマンドもサポートします。次に示すように、同じシェル呼び出しで引用符で囲み、セミコロンで区切ります。
global# zonecfg -z my-zone "create ; set zonepath=/zones/my-zone"共有 IP ゾーンの場合、zonecfg net リソースで静的アドレスを割り当てできるだけです。このアドレスは、コマンド行で指定することはできません。